セキュリティ企業 Cyera は 5 月 15 日、自律 AI エージェント基盤 OpenClaw に未公開の 4 脆弱性を発見したと発表しました。総称『Claw Chain』として連鎖利用すれば、サンドボックス突破からデータ窃取、認証情報漏洩、権限昇格、バックドア設置まで一気通貫で実行可能と説明しています。Shodan で約 6.5 万、Zoomeye で約 18 万の公開インスタンスが影響範囲です。
主なポイント
- CVE-2026-44112 (CVSS 9.6 / Critical) — OpenShell マネージドサンドボックス内の TOCTOU レース条件。マウントルート外への書き込みを許す
- CVE-2026-44113 (CVSS 7.7) — 同じく TOCTOU race で、本来マウント外のファイルを読み出せる
- CVE-2026-44115 (CVSS 8.8) — コマンド検証と shell 実行のずれを突き、未クォートの heredoc 内で API キー・トークンなどの環境変数を展開させる
- CVE-2026-44118 (CVSS 7.8) — クライアント側が制御する
senderIsOwnerフラグを認証セッションと突き合わせずに信頼する MCP 経由の権限昇格 - 4 件は 4 月に責任ある開示の上、OpenClaw v2026.4.22 で修正済み。公開展開済みのインスタンスは早急なアップデートが必要
出典: Four OpenClaw Flaws Enable Data Theft, Privilege Escalation, and Persistence